image

Data 880.000 gebruikers Android-website MoDaCo gestolen

dinsdag 20 september 2016, 15:21 door Redactie, 0 reacties

Aanvallers zijn erin geslaagd de Android-website MoDaCo te hacken en zo de gegevens van 880.000 gebruikers te stelen. Het gaat om e-mailadressen, ip-adressen, gebruikersnamen en wachtwoorden die als gesalte md5-hashes waren opgeslagen, zo meldt Troy Hunt van de website Have I Been Pwned.

De website laat in een verklaring weten dat de gegevens inderdaad door een "ongeautoriseerde entiteit" zijn gestolen. De website draait naar eigen zeggen op een populair contentmanagementsysteem dat regelmatig wordt gepatcht, en draait op een server die regelmatig updates en veiligheidscontroles ontvangt. "We kozen dit cms omdat het regelmatig beveiligingsupdates ontvangt en als allerbelangrijkste wachtwoorden in een zeer veilig Blowfish-gebaseerde vorm opslaat", zegt Paul O'Brien van MoDaCo.

Volgens O'Brien zijn de gegevens waarschijnlijk via een gehackt beheerdersaccount gestolen. De website zegt maatregelen te hebben genomen om herhaling via deze aanvalsvector te voorkomen. Om wat voor maatregelen het precies gaat is niet bekendgemaakt. De website biedt gebruikers verder de mogelijkheid aan om hun gegevens te laten verwijderen. Verschillende gebruikers hebben aangegeven dat ze hun account willen opheffen, aangezien ze de website niet langer met hun gegevens vertrouwen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.